Val napadov zlonamerne programske opreme se trenutno širi prek Facebooka Messenger, ki služi več platformno zlonamerno programsko opremo / adware. Napadalci uporabljajo veliko domen, da preprečijo sledenje. Raziskave kode še vedno potekajo.

Facebook mehanizem za širjenje zlonamerne programske opreme

Prvotni mehanizem širjenja kode je Facebook Messenger, vendar način njegovega širjenja še vedno ni znan. Lahko vključuje klikiranje, ugrabljene brskalnike ali ukradene poverilnice.

Sporočilo uporablja tradicionalni socialni inženiring, da uporabnike zvabi, da kliknejo povezavo. V sporočilu piše David Video in nato povezava bit.ly. Povezava kaže na Googlov dokument, dokument pa je že posnel fotografijo s Facebook strani žrtve in ustvaril dinamično ciljno stran, ki je videti kot film, ki se lahko igra. Ko kliknete na tako imenovani film, vas zlonamerna programska oprema preusmeri na nabor spletnih mest, ki naštevajo vaš brskalnik, OS in druge pomembnejše podatke.

Tehnika je bila uporabljena že prej

Ta metoda vsebuje veliko imen in ni nova, lahko jo je opisati preprosto kot domensko verigo, ki uporabnika preusmeri na podlagi določenih funkcij, ki lahko vključujejo geolokacijo, jezik, OS, informacije o brskalniku, nameščene vtičnike in piškotke.

Koda lahko premakne vaš brskalnik po več spletnih mestih in uporablja sledilne piškotke, ki bo spremljal vašo aktivnost. Prikazovali bodo tudi oglase in socialne inženirje vas lahko kliknejo na povezave.

Kako blokirati Facebook zlonamerno programsko opremo

Dolgo je minilo, odkar takšne oglaševalske akcije uporabljajo Facebook in dejstvo, da ta koda uporablja tudi Google Dokumente s prilagojenimi ciljnimi stranmi, je precej edinstveno. Nobenih dejanskih podvigov ali trojancev se ne nalaga, vendar ljudje, ki stojijo za to kodo, verjetno zaslužijo veliko denarja v oglasih in z dostopom do številnih Facebook računov. Preklete lahko preprečite tako, da ne kliknete takšnih povezav in posodobite svojega protivirusnega programa.